Windbg 常用命令

Windbg 是微软开发的一款强大的调试工具,用于调试 Windows 操作系统和应用程序。它支持各种调试技术,包括用户模式和内核模式调试、本地和远程调试、源代码和汇编级别调试等。以下是 Windbg 中一些常用的命令:

标准命令:

  1. g - 继续执行程序直到遇到下一个断点或者异常。
  2. k - 显示调用堆栈(Call Stack)。
  3. p - 执行下一条指令。
  4. t - 执行当前线程直到遇到下一个断点或异常。
  5. dt - 显示类型的数据内容。
  6. dv - 显示变量的值。
  7. dps - 显示内存地址的内容。
  8. u - 反汇编指定地址的代码。
  9. bp - 设置断点。
  10. bl - 列出所有断点。
  11. bc - 清除指定断点。
  12. ba - 设置硬件访问断点。
  13. bm - 设置消息断点。
  14. ln - 查找符号地址。
  15. x - 显示内存区域或模块的符号信息。
  16. r - 显示或修改寄存器内容。
  17. q - 退出调试器。
  18. .time - 显示或设置时间截断选项。

元命令:

  1. .chain - 显示当前调试器链。
  2. .load - 加载调试器扩展插件。
  3. .unload - 卸载调试器扩展插件。
  4. .restart - 重新启动目标计算机或进程。
  5. .sympath - 设置符号路径。
  6. .reload - 重新加载符号表。
  7. .logopen - 打开调试器日志文件。
  8. .logclose - 关闭调试器日志文件。

扩展命令:

  1. !analyze - 分析当前异常。
  2. !address - 显示内存使用情况。
  3. !heap - 显示堆信息。
  4. !pool - 显示非分页池信息。
  5. !locks - 显示锁状态。
  6. !threads - 显示线程列表。
  7. !teb - 显示当前线程环境块信息。
  8. !process - 显示进程信息。
  9. !handle - 显示句柄信息。
  10. !token - 显示安全令牌信息。

以上仅列出了 Windbg 中的一些常见命令,实际上它的功能非常强大,可以进行复杂的调试任务。对于具体的调试场景,可能需要结合使用不同的命令来达到预期的效果。在实际使用过程中,可以参考官方文档或相关教程以获取更全面的信息。

  • Microsoft 官方文档:安装 WinDbg - Windows drivers | Microsoft Learn

你可能感兴趣的:(windows)